Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для закачки написан на php. Можно отловить в скрипте такой файл и сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не мог закачать файл на сервер, т.е. апач просто не принимал бы запросы с ехешниками... возможно ли это? и если да, то как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму, как это прикрутить...
>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>закачки написан на php. Можно отловить в скрипте такой файл и
>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>мог закачать файл на сервер, т.е. апач просто не принимал
>бы запросы с ехешниками... возможно ли это? и если да, то
>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>как это прикрутить...Я на 100% неуверен , но просто следует поставить проверку content type для файла
Этот файл будет иметь контент application/x-executable
Если я нее прав то пожалуйста поправьте меня
>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>>закачки написан на php. Можно отловить в скрипте такой файл и
>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>>мог закачать файл на сервер, т.е. апач просто не принимал
>>бы запросы с ехешниками... возможно ли это? и если да, то
>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>>как это прикрутить...
>
>Я на 100% неуверен , но просто следует поставить проверку content type
>для файла
>Этот файл будет иметь контент application/x-executable
>Если я нее прав то пожалуйста поправьте меняХотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию).
В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это делает?
>>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>>>закачки написан на php. Можно отловить в скрипте такой файл и
>>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>>>мог закачать файл на сервер, т.е. апач просто не принимал
>>>бы запросы с ехешниками... возможно ли это? и если да, то
>>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>>>как это прикрутить...
>>
>>Я на 100% неуверен , но просто следует поставить проверку content type
>>для файла
>>Этот файл будет иметь контент application/x-executable
>>Если я нее прав то пожалуйста поправьте меня
>
>Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию).
>
>В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это
>делает?<FilesMatch "^.*\.exe$">
deny from all
</FilesMatch>
>>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать
>>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для
>>>закачки написан на php. Можно отловить в скрипте такой файл и
>>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не
>>>мог закачать файл на сервер, т.е. апач просто не принимал
>>>бы запросы с ехешниками... возможно ли это? и если да, то
>>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму,
>>>как это прикрутить...
>>
>>Я на 100% неуверен , но просто следует поставить проверку content type
>>для файла
>>Этот файл будет иметь контент application/x-executable
>>Если я нее прав то пожалуйста поправьте меня
>
>Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию).
>
>В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это
>делает?Apache не анализирует POST-data. Если в тэге form указан enctype="multifart/form-data" то с каждым параметром может быть передано имя файла. Проверить приблизительно тип файла можно поискав строки, указанные в mime-magic-е.